$$News and Reports$$

 

09 מרץ 2017

הדפסה

תוכן

​

​אתר ההדלפות חשף כי ה-CIA מרגל באופן מקוון דרך שליטה מרחוק בסמארטפונים ובטלוויזיות של חברת סמסונג, ואלה הופכים למכשירי האזנה. מחקר באוניברסיטת בן-גוריון בנגב מראה כי ניתן לייצר התקפות מסוג זה לא רק דרך טלוויזיה חכמה, אלא דרך כל מכשיר קצה שצופה בווידאו. המחקר מראה כי ניתן דרך ערוץ הווידאו להפעיל בצד הנתקף לא רק את המיקרופון אלא גם את המצלמה ללא ידיעת המשתמש וכן לדלות מסמכים מסווגים! בימים אלה מפתחים החוקרים גם אמצעי הגנה למתקפות מסוג זה. 

 

מחקר חדש המתנהל במחלקה להנדסת מערכות תקשורת באוניברסיטת בן-גוריון בנגב, משלב בין עולם אבטחת המידע לעולם המולטימדיה, ומנסה לספק מענה למתקפות סייבר שמבוצעות באמצעות תוכן של וידאו (VIDEO PAYLOAD).

מתקפה באמצעות תוכן הווידאו מאפשרת יצירת ערוץ גישה סמוי והעברת מידע זדוני בזמן אמת בין התוקף לנתקף. הקמת הערוץ מתאפשרת באמצעות ניצול לרעה של טכניקות הדחיסה הנפוצות כיום וביניהם הסטנדרט H.264. התוקף משתמש בשיטות של סטגנוגרפיה (הסתרת מסרים ללא ידיעת הנמען) על מנת להטמיע את הקוד הזדוני בתוך מידע הווידאו ללא פגיעה וויזואלית באיכות התמונה.

מבדיקות שנעשו במעבדת המחקר לתקשורת מולטימדיה של ראש המחלקה להנדסת מערכות תקשורת באוניברסיטה, פרופ' עופר הדר, נמצא כי ניתן לשבץ מידע זדוני בתוך קובץ הווידאו בקצבים גבוהים (80 Kb/s~), מבלי לפגוע בסטנדרטים של פרוטוקולי הדחיסה ובאיכות הווידאו הנצפית. בשונה ממתקפות נאיביות המבוצעות בתקורה של הווידאו (VIDEO HEADERS) ומנוטרות בקלות יחסית על-ידי תוכנות אנטי וירוס או תוכנת חומת אש סטנדרטית, מתקפה באמצעות תוכן הווידאו חסינה מפני הגנה אפקטיבית באמצעים הקיימים כיום.

המחקר מתמקד בווידאו במישור הדחוס ועוסק בשיטות חכמות בתחום הסטגנוגרפיה. קבוצת המחקר עוסקת בעיקר בפיתוח אלגוריתמים חכמים בעיבוד תמונה ווידאו במישור הדחוס בעיקר לצורך הגנה. על מנת לבדוק את יעלות האלגוריתמים הללו מפותחות גם התקפות סייבר מאד חסינות ועמידות בפני אלגוריתמי ההגנה שיפותחו. מנגנון ההגנה שמפותח מבוסס על אלגוריתם זמן אמת אשר פוגע במידע הזדוני, מייתר אותו, ומאידך שומר על איכות תמונה\ווידאו גבוהה בדומה לאות המקורי. האלגוריתם בנוי בצורה אדפטיבית ומאפשר למשתמש להעמיק או להקטין את השפעתו על הווידאו ועל המידע הזדוני שבתוכו, בהתאם להערכת הסיכונים של המשתמש. בעתיד, המחקר יעסוק גם בפיתוח שיטות לזיהוי אנומליות על מנת להבחין בקוד הזדוני בווידאו בזמן אמת. הזיהוי יתבצע בשילוב טכניקות של למידת מכונה ובאמצעות ניתוח זמן אמת של וידאו במרחב הדחוס.

האלגוריתם מוכוון לגופים רבים בעולם האזרחי, הצבאי והציבורי. כיום, תעבורת וידאו ומולטימדיה מעסיקה 50% מסך כל התעבורה ברשת האינטרנט, עד 2020 נפח תעבורת הווידאו צפוי לצמוח ל- 67%. לצד זאת, השימוש ההולך וגובר במצלמות אבטחה בעידן הערים החכמות, מאפשר יצירת ערוצי גישה בזמן אמת למרכזי השליטה ובקרה ולחמל"ים הצבאיים. בשנים האחרונות מצטברות עדויות רבות למתקפות ללא ידיעת המשתמש (סטגנוגרפיה) באמצעות תמונה וההנחה הרווחת שהמוטיבציה לביצוע מתקפות סטגנוגרפיה בוידאו תגבר עם הזמן.

שימושים עיקריים של תוצרי המחקר הינם הגנה על מקומות רגישים מבחינה ביטחונית שמחוברים למצלמות אבטחה (כמו כור גרעיני, משרד ממשלתי, מטה ביטחוני וכו'), הגנה בפני דליפת מידע דרך ערוצי ווידאו ברשת האינטרנט, כמו גם הגנה בפני גולשים באתרי הזרמת ווידאו כמו YouTube.

המחקר קרוי 'פרויקט קוקו' (The Coucou Project) והוא ממומן על-ידי המרכז לחקר הגנת הסייבר של אוניברסיטת בן-גוריון בנגב ורשות הסייבר הלאומית. בנוסף, מרכז החדשנות BaseCamp הנמצא בפארק ההייטק הצמוד לאוניברסיטה, מעוניין להשקיע בפלטפורמה זו ולהפוך אותה לחברה עסקית.

לכל החדשות »